Disponibili nella versione 1.5 di Purple Knight gli indicatori di sicurezza di Azure AD
La potenza di Purple Knight sta crescendo. È stato appena rilasciato Purple Knight 1.5, che introduce gli indicatori di sicurezza di Azure AD per risolvere le lacune di sicurezza sia nell'AD on-prem che nell'Azure AD
-
- Tweet
- Pin It
- Condividi per email
-
![](https://automazione-plus.it/wp-content/uploads/sites/3/2022/07/Purple-Knight-1.5-ReportSummary-Screen-Shot-300x274.png)
Purple Knight, lo strumento gratuito di Semperis per la valutazione della sicurezza di Active Directory (AD) scaricato da oltre 5.000 utenti, consente ora di identificare e risolvere le lacune di sicurezza nel proprio ambiente di identità ibrido. L’ultima versione di Purple Knight introduce gli indicatori di sicurezza di Azure AD, sia nell’AD on-prem che nell’Azure AD offrendo così un vantaggio nella difesa dalle attuali minacce.
In uno scenario ibrido, la superficie di attacco potenziale per gli avversari si espande. Gli attacchi ora cominciano spesso on-premise e si spostano nel cloud, come è accaduto nel caso dell’attacco di SolarWinds, o viceversa. Questa nuova versione di Purple Knight aiuta le organizzazioni a scoprire le lacune di sicurezza che possono esporre i loro sistemi di identità ibridi agli aggressori.
Purple Knight 1.5, disponibile per il download qui, include anche il supporto per il modello MITRE D3FEND™, nuovi indicatori di sicurezza per l’AD on-prem, miglioramenti dei rapporti e alcune correzioni di bug e miglioramenti dello script.
Le novità di Purple Knight 1.5
Oltre all’introduzione di 10 indicatori di sicurezza di Azure AD fra cui sette per l’AD on-prem e miglioramenti ai rapporti HTML e PDF, Purple Knight 1.5 include nuovi tag del framework di sicurezza per il modello MITRE D3FEND, un framework beta per la difesa delle reti.
MITRE D3FEND è una base di conoscenze sulle tecniche di contromisure di cybersecurity che possono aiutare a progettare, distribuire e difendere meglio i sistemi di rete. Ecco le nuove funzionalità della versione 1.5 di Purple Knight:
- 10 indicatori di sicurezza di Azure AD per aiutare a comprendere la propria posizione di sicurezza complessiva nell’ambiente di identità ibrido;
- Tag del framework di sicurezza per il modello MITRE D3FEND, un framework beta per la difesa delle reti;
- Miglioramenti al report di valutazione della sicurezza HTML, tra cui un riquadro di navigazione che consente di individuare rapidamente informazioni specifiche all’interno del report senza doverlo scorrere e una struttura aggiornata che include sia le valutazioni AD che quelle Azure AD quando vengono eseguite in un ambiente ibrido;
- Possibilità di generare una versione PDF avanzata del report di valutazione della sicurezza;
- Varie correzioni di bug e miglioramenti dello script
Utilizzo di Purple Knight per valutare la sicurezza dell’ambiente di identità ibrido
Purple Knight 1.5 analizza l’ambiente Azure AD alla ricerca dei seguenti indicatori di esposizione (IOE), che segnalano configurazioni rischiose che gli aggressori possono sfruttare:
- Utenti AAD privilegiati in AD che sono anche privilegiati in AD;
- Le unità amministrative che non vengono utilizzate;
- Verificare che gli ospiti abbiano i permessi per invitare altri ospiti;
- Verificare che non vi siano autorizzazioni API rischiose concesse ai principali servizi applicativi;
- Verificare se è consentita l’autenticazione legacy;
- MFA non configurata per gli account privilegiati;
- Gli utenti non amministratori possono registrare applicazioni personalizzate;
- I gruppi privilegiati contengono account guest;
- Predefiniti di sicurezza non abilitati;
- Consenso utente non limitato consentito
Nuovi indicatori di sicurezza di Active Directory
Oltre all’introduzione degli indicatori di sicurezza Azure AD, Purple Knight 1.5 include sette nuovi indicatori di sicurezza on-prem AD:
- Account con delega vincolata configurati su krbtgt;
- Modelli di certificato che consentono ai richiedenti di specificare un subjectAltName;
- Modelli di certificato con tre o più configurazioni non sicure;
- FGPP non applicato al gruppo;
- La firma LDAP non è richiesta sui controller di dominio;
- Gruppi di operatori non vuoti;
- Il tipo di crittografiaRC4 è supportato dai controller di dominio
Con l’escalation degli attacchi verso l’AD, è di fondamentale importanza essere consapevoli di tutti i punti deboli e le aree esposte della propria rete. Una qualsiasi lacuna non risolta come anche non rilevata può diventare un punto di accesso per gli aggressori. Purple Knight è il tool perfetto per i team IT e di sicurezza che possono così tracciare una situazione ultra-dettagliata del proprio AD per la difesa dagli attacchi che colpiscono gli ambienti di identità ibridi.
Contenuti correlati
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio
Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità
Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
Pneumax sceglie i servizi di cybersecurity di ReeVo
I servizi di cybersecurity, NDR, MDR e SOC di ReeVo sono stati scelti da Pneumax per rafforzare la sicurezza a livello globale di uno degli asset più importanti dell’azienda, il dato. Chi è Pneumax Pneumax è un’eccellenza imprenditoriale...
-
Innovazioni digitali per un futuro sostenibile: Siemens a SPS Italia 2024
Siemens sarà tra i protagonisti dell’edizione 2024 di SPS Italia, in programma dal 28 al 30 maggio a Fiere di Parma. La fiera per l’industria intelligente, digitale e sostenibile, nata nel 2011, è l’appuntamento annuale per confrontarsi...
Scopri le novità scelte per te x
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche...
Notizie Tutti ▶
-
IoT e AI Zerynth nelle lavorazione meccaniche di T.G.R.
T.G.R. Srl, azienda specializzata in lavorazioni meccaniche come tornitura, fresatura e rettifica per la...
-
Floriano Masoero assume la responsabilità del business industriale di Siemens
Floriano Masoero, presidente e CEO di Siemens in Italia dal 2022 e attuale Smart...
-
In attesa delle fiere di fine anno…
Si è svolta la conferenza stampa della manifestazione SPS 2024 di Norimberga in una...
Prodotti Tutti ▶
-
Flir presenta il sistema ADGiLE per rilevare e localizzare le perdite di metano
Flir, parte di Teledyne Technologies Incorporated, ha presentato ADGiLE, una soluzione fissa per il...
-
Advantech presenta ROM-6881, un Computer-on-Module Smarc 2.1
Advantech presenta ROM-6881, un Computer-on-Module Smarc 2.1 versatile con chipset RK3588 e RK3588J di...
-
Nuovi switch Ethernet Layer 3 serie MRX da Moxa
La trasformazione digitale dell’industria favorisce un’ampia diffusione delle tecnologie IoT e AI, che richiedono...